進入2021年,大資料已經從單純的技術體系,向著與實體經濟結合、真正挖掘和發揮資料價值的方向發展。
特別是新冠疫情和新基建,加速了大資料與實體社會基礎設施的快速融合,而5G與物聯網等的快速發展也進一步加大了大資料與實體經濟的深度融合。
多數IT安全經理表示,遠端工作將成為2021年網路安全工作需要解決的首要問題。企業在2021年將面臨哪些大資料安全挑戰?企業如何實施大資料安全變革以解決這些挑戰?
GetApp公司日前釋出了一份《2020年資料安全狀況調查報告》,這是資料安全調查中規模最大的一次。83名IT安全部門經理參與此次調查,該報告除了其他事之項外,還預測了2021年大資料安全最大的挑戰。那麼企業如何應對這些挑戰並實施大資料安全的變革呢?
1、實時的合規性
企業依靠分析來發現資料集之間的相關性並分析結果,但是許多資料來自不同的位置,並且需要系統提取資料並將其傳輸到一個集中的場所。這帶來了多重安全挑戰。
2021年大資料安全變革之一是實時合規性,它可以提醒企業注意與合規性相關的各種問題,例如資料過度共享或其他違反隱私法規的行為。因此,企業需要加強資料治理和風險管理。
2、資料分類的替代方法
GetApp公司的調查報告指出,將大資料分類為“公共”、“內部”、“機密”資料,並不足以限制資料訪問和阻止資料洩露。資料分類對於合規性和監管目的可能是有效的,但是事實證明,其他方法對於整體資料治理更有效。
報告指出,82%的企業經常對資料進行分類,62%的公司為員工提供了訪問這些資料的許可權,即使他們不需要這些資料。報告建議使用身份驗證方法和資料訪問控制,作為應對資料洩露的更有效措施。
3、關鍵任務資料訪問
根據GetApps公司的這份調查報告,允許員工完全訪問大資料的企業比限制訪問的企業更有可能面臨資料洩露的情況。因此,企業的員工只能訪問對其工作角色至關重要的資料。
該報告表明,所有資料洩露事件中有51%發生在允許員工完全訪問大資料的企業,是限制資料訪問的企業(12.5%)的4倍多。諸如管理使用ETL或其他資料整合方法的帳戶成員之類的資料安全變革可能會很好地限制資料洩露。
現在實施這些變革非常有用,尤其是在組織的員工在家遠端工作情況下。例如,谷歌公司預計其員工至少要到今年夏天才能重返企業的辦公室工作。45%的IT安全經理表示,遠端工作的安全性是2021年面臨最大的威脅,這凸顯了各行業需要進行重大的資料安全變革。
4、關鍵資料訪問
近年來,資料安全性發生的最大變化之一就是資料加密,它使企業能夠將資料從一個位置提取並載入到資料倉庫中,而不會將資料洩露給未經授權的人員。隨著企業為2021年的資料合規性做好準備,預計資料加密的使用量將進一步增加.
到目前為止,一些企業仍然沒有實施資料加密。諸如密碼過期程式之類的替代資料安全方法會耗費更多的費用,並且構成“過時的威脅模型”的一部分。事實證明,資料加密在處理大資料時更加有效。
5、特定於行業的資料安全變革
大資料安全變革對會計行業非常重要,會計行業是2020年網路攻擊風險最高的行業。在GetApp公司的調查報告中,63%從事會計工作的受訪者表示,在過去一年中,他們遭遇了勒索軟體攻擊,遠高於28%的行業平均水平。
根據該報告,其他面臨較高風險的行業領域分別為:
銀行和金融服務
IT服務
數字營銷
教育
這些行業領域依賴大資料進行分析,因此企業需要加強現有的大資料安全模型。然而,這些變革應該是特定於行業的。例如,與教育機構相比,金融行業可能應該考慮在實時合規方法上進行更大的投資。
6、身份驗證
2020年最大的資料安全變革之一是身份驗證方法的興起,以驗證訪問原始資料和分析的員工,這一趨勢遍及資料管理的各個方面。
GetApp的調查報告表明:
2020年,82%的企業使用了雙因素身份驗證。
53%的組織使用了生物識別資料安全性,例如面部識別和指紋,高於2019年的27%。
對大資料的訪問進行身份驗證可防止內部威脅和資料洩露。
7、全面的資料安全變革
GetApp公司的調查報告表明,86%的企業擔心資料隱私的安全性,這與去年7月進行的一次類似研究相比,增長了12%。
企業意識到以下幾點的重要性:
保護客戶資料
保護企業資料
冠狀病毒疫情對資料安全性的影響
客戶期望
資料隱私法規
從以上報告可以看出各大行業對於資料的安全都是非常重視的,從而可以看出對資料管理人員的專業度的綜合能力與素質要求也是日漸提升。
那麼,如果資料管理人員考取一個數據管理方面的專業證書的話,既可得到持續不斷的專業發展,獲得更高的市場信譽和認可;更是讓組織對自身資料管理意識、資料管理素質和技能得到更大的提升。
為了解決社會對資料管理人才的緊迫需求,規範化數字要素市場,滿足《意見》中推進政府資料開放共享、提升社會資料資源價值、加強資料資源整合和安全保護三項要求,DAMA中國特就決定建立一個長期的“資料人才”成長計劃,面向個人開展培訓認證。
為了便於國內廣大資料從業者學習相關認證,DAMA中國以國際資料管理協會(簡稱“DAMA國際”) DAMA資料管理知識體系為基礎,結合國內實際需求,對DAMA國際資料管理專業人員認證( CDMP )的考試語言、考試形式、考試內容、證書型別等進行了適當本地化重構。
重構後認證考試分為資料治理工程師 ( Certified Data Governance Associate, CDGA )和資料治理專家 ( Certified Data Governance Professional, CDGP ),DAMA中國承擔認證考試命題工作,並定期組織中文考試,對考試透過者由DAMA中國頒發認證證書。證書有效期為三年,獲得CDGA認證才能申請CDGP認證考試。